هشدار امنیتی برای کاربران گوگل کلود؛ حملات سایبری به زیرساخت‌های ابری افزایش یافته است

به گزارش «نبض فناوری» به نقل از فوربز، بر اساس گزارش Google Cloud Threat Horizons ۲۰۲۵، حملات سایبری به زیرساخت‌های ابری در سال جاری به سطح بی‌سابقه‌ای رسیده است. هکر‌ها با سوءاستفاده از حساب‌های دارای دسترسی بیش‌ازحد و حرکت جانبی در شبکه‌ها، به داده‌های حساس دسترسی پیدا می‌کنند، این حملات منجر به سرقت اطلاعات و اخاذی چندوجهی شده‌اند که تهدیدی جدی برای سازمان‌ها محسوب می‌شود.

یکی از روش‌های جدید هکرها، دور زدن احراز هویت دو مرحله‌ای (۲FA) با استفاده از سرقت توکن‌های پس از احراز هویت است، این روش به هکر‌ها اجازه می‌دهد بدون نیاز به رمز عبور، به حساب‌های کاربری دسترسی پیدا کنند. گوگل هشدار داده است که این حملات به سرعت در حال گسترش هستند و سازمان‌ها باید استراتژی‌های امنیتی خود را به‌روز کنند.

علاوه‌بر این، گزارش‌ها حاکی از آن است که هکر‌ها از تبلیغات جعلی در پلتفرم‌هایی همچون Google Ads برای فریب کاربران و سرقت اطلاعات استفاده می‌کنند، این تبلیغات کاربران را به صفحات فیشینگ هدایت می‌کنند که در آن‌ها اطلاعات ورود و توکن‌های احراز هویت به سرقت می‌رود.

گوگل برای مقابله با این تهدیدات، استفاده از احراز هویت چندمرحله‌ای (MFA) را تا پایان سال ۲۰۲۵ برای تمامی کاربران Google Cloud اجباری کرده است، این اقدام به افزایش امنیت حساب‌ها و کاهش خطر حملات سایبری کمک خواهد کرد./ایمنا